-
-
[旧帖] [求助]求助,求思路 0.00雪花
-
发表于: 2014-5-22 19:54
-
我想写一个加载器,指定加载exe的时候进行R3的inlinehook RegOpenKeyExW希望有经验的大神说个思路。
我现在是做远线程注入dll,初始创建进程是挂起的(CREATE_SUSPENDED)
BOOL CreateRet = CreateProcess(szFilePath,NULL,NULL,NULL,FALSE,CREATE_SUSPENDED,NULL,NULL,&si,&pi);
想把dll注入后在ResumeThread,但发现ResumeThread后指定exe崩溃,是什么原因导致崩溃的呢?如果我初始创建的exe不是挂起(NULL),就能成功注入dll到exe,但inlinehook RegOpenKeyExW已经没意义了。
希望有经验的大神帮忙一下小弟
我现在是做远线程注入dll,初始创建进程是挂起的(CREATE_SUSPENDED)
BOOL CreateRet = CreateProcess(szFilePath,NULL,NULL,NULL,FALSE,CREATE_SUSPENDED,NULL,NULL,&si,&pi);
想把dll注入后在ResumeThread,但发现ResumeThread后指定exe崩溃,是什么原因导致崩溃的呢?如果我初始创建的exe不是挂起(NULL),就能成功注入dll到exe,但inlinehook RegOpenKeyExW已经没意义了。
希望有经验的大神帮忙一下小弟
